LDAP データソースを設定する (Sun Java System Directory Server Enterprise Edition 6.1 管理ガイド)

Sun Java System Directory Server Enterprise Edition 6.1 管理ガイド

LDAP データソースを設定する

この手順では、Directory Proxy Server と LDAP データソース間の認証を設定します。また、Directory Proxy Server が LDAP データソースを監視する方法も設定します。

DSCC を使用してこの作業を実行できます。詳細は、「Directory Service Control Center のインタフェース」と DSCC のオンラインヘルプを参照してください。

次のコマンド構文を使用して、データソースのプロパティーを表示します。

dpconf get-ldap-data-source-prop -h host -p port [-M unit] [-Z unit] source-name [property...]

このコマンドで -M と -Z は、データを表示する単位を示します。M オプションは時間の単位を指定します。-M の値は、月、週、日、時間、分、秒、ミリ秒を示すために、M、 w、d、h、m、 s、または ms にできます。-Z オプションはデータサイズの単位を指定します。-Z の値は、T バイト、G バイト、M バイト、K バイト、バイトを示すために、T、 G、M、k、または b にできます。

プロパティーを指定しないと、すべてのプロパティーが表示されます。LDAP データソースのデフォルトプロパティーは次のとおりです。

bind-dn                        :  -
bind-pwd                       :  -
client-cred-mode               :  use-client-identity
connect-timeout                :  10s
description                    :  -
is-enabled                     :  false
is-read-only                   :  true
ldap-address                   :  host
ldap-port                      :  port
ldaps-port                     :  ldaps
monitoring-bind-timeout        :  5s
monitoring-entry-dn            :  ""
monitoring-entry-timeout       :  5s
monitoring-inactivity-timeout  :  2m
monitoring-interval            :  30s
monitoring-mode                :  proactive
monitoring-search-filter       :  (|(objectClass=*)(objectClass=ldapSubEntry))
num-bind-incr                  :  10
num-bind-init                  :  10
num-bind-limit                 :  1024
num-read-incr                  :  10
num-read-init                  :  10
num-read-limit                 :  1024
num-write-incr                 :  10
num-write-init                 :  10
num-write-limit                :  1024
proxied-auth-check-timeout     :  1.8s
proxied-auth-use-v1            :  false
ssl-policy                     :  never
use-tcp-no-delay               :  true

データソースを有効にします。

$ dpconf set-ldap-data-source-prop -h host -p port source-name is-enabled:true

デフォルト設定を変更する場合は、手順 1に一覧表示されているプロパティーをすべて設定します。

$ dpconf set-ldap-data-source-prop -h host -p port source-name property:value

たとえば、データソース上のエントリを変更する場合、書き込み操作を許可するようにデータソースを設定します。

$ dpconf set-ldap-data-source-prop -h host -p port source-name is-read-only:false

サブコマンドで使用するプロパティーについての情報を見つけるには、次のコマンドを実行します。

$ dpconf help-properties ldap-data-source property

データソースの主要なプロパティーを一覧表示するには、list サブコマンドとともに冗長オプション - v を使用します。

$ dpconf list-ldap-data-sources -v
Name         is-enabled  ldap-address  ldap-port  ldaps-port  description
-----------  ----------  ------------  ---------  ----------  -----------
datasource0  true        myHost        myPort     ldaps       -
datasource1  true        myHost        myPort     ldaps       -

必要に応じて、変更を有効にするために Directory Proxy Server のインスタンスを再起動します。

Directory Proxy Server の再起動については、「Directory Proxy Server を再起動する」を参照してください。サーバーの再起動が必要な設定の変更の一覧は、「サーバーの再起動を必要とする設定変更」を参照してください。